在 AWS 上實作安全控制

Iqbal Umair、Gurpreet Kaur Cheema、Wasim Hossain、Joseph Nguyen、San Brar 和 Lucia Vanta，Amazon Web Services (AWS)

2023 年 12 月 (文件歷史記錄)

安全對每個公司都至關重要，也是 AWS Well-Architected Framework 的關鍵支柱。但是，許多人不知道如何遵循安全考量事項進行操作並為雲端環境建立全面的自動化安全測試和修復策略。透過使用 AWS 服務 和工具，例如 AWS Config、Amazon GuardDuty 和 AWS CloudFormation，您可以建立安全測試策略並將其建置到您的 AWS 雲端 環境。

為了協助符合公司的安全政策和標準，安全控制是技術或管理防護機制，有助於防止、偵測或降低威脅執行者利用安全漏洞的能力。其旨在保護資源和資料的機密性、完整性和可用性。以下是安全控制的範例：

• 為需要登入應用程式的使用者實作多重要素驗證

• 記錄、監控和查詢動作，以便對帳戶活動執行即時稽核

• 確保敏感資料已加密

• 確保根據公司的保留政策儲存日誌

安全控制有四種類型：預防性、主動性、偵測性以及回應式。本指南更詳細地描述了每種類型，並重點介紹如何在 AWS 雲端 中實作和自動化這些控制。本指南可協助您實作持續且主動的安全控制。

目標對象

本指南面向負責在 AWS 雲端 中實作安全控制的架構師和安全工程師。如果您的公司尚未定義安全政策、控制目標或標準 (如 控管架構中的安全控制 所述)，我們建議您在繼續本指南之前完成這些控管任務。